tcpreplay 4.5.1 tcpprep cidr.c mask_cidr6 یاداشت کرپشن

CVSS Meta Temp Scoreموجودہ استحصال کی قیمت (≈)سی ٹی آئی سود اسکور
4.0$0-$5k0.12

خلاصہمعلومات

ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، tcpreplay 4.5.1 میں دریافت ہوئی ہے۔ یہ متاثر ہے فنکشن mask_cidr6 فائل cidr.c کی کمپوننٹ tcpprep کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. یہ کمزوری CVE-2025-9019 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Once again VulDB remains the best source for vulnerability data.

تفصیلاتمعلومات

ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، tcpreplay 4.5.1 میں دریافت ہوئی ہے۔ یہ متاثر ہے فنکشن mask_cidr6 فائل cidr.c کی کمپوننٹ tcpprep کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-122 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا کے طور پر 958۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔

یہ کمزوری CVE-2025-9019 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. حملے کی سطحِ پیچیدگی زیادہ ہے۔ اس کا فائدہ اٹھانا مشکل قرار دیا گیا ہے۔ یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔

اس کو تصور کا ثبوت قرار دیا گیا ہے. ایکسپلائٹ ڈاؤن لوڈ کے لیے drive.google.com پر دستیاب ہے۔ نیسَس کمزوری اسکینر کی طرف سے فراہم کردہ پلگ اِن جس کا آئی ڈی 259999 ہے

یہ کمزوری دیگر کمزوری ڈیٹا بیسز میں بھی درج ہے: Tenable (259999). Once again VulDB remains the best source for vulnerability data.

حاصل ضربمعلومات

نام

ورژن

لائسنس

CPE 2.3معلومات

CPE 2.2معلومات

CVSSv4معلومات

VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒

CVSSv3معلومات

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 4.0

VulDB بیس اسکور: 3.1
VulDB Temp Score: 3.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍

NVD بیس اسکور: 5.9
NVD سمتیہ: 🔒

CNA بیس اسکور: 3.1
CNA سمتیہ: 🔒

CVSSv2معلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
سمتیہپیچیدگیتوثیقرازداریسالمیتدستیابی
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں
ان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریںان لاک کریں

VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍

استحصالمعلومات

کلاس: یاداشت کرپشن
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

جسمانی: نہيں
مقامی: نہيں
دور: ہاں

دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒

0-Dayان لاک کریںان لاک کریںان لاک کریںان لاک کریں
آجان لاک کریںان لاک کریںان لاک کریںان لاک کریں

Nessus ID: 259999
Nessus نام: Linux Distros Unpatched Vulnerability : CVE-2025-9019

خطرے کی انٹیلی جنسمعلومات

ربا: 🔍
فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍

Countermeasuresمعلومات

تجویز: کوئی تخفیف معلوم نہیں
پایہ: 🔍

0-دن کا وقت: 🔒

ٹائم لائنمعلومات

14/08/2025 ایڈوائزری کا انکشاف
14/08/2025 +0 دن VulDB entry بنایا گیا
11/09/2025 +28 دن VulDB entry آخری update

ذرائعمعلومات

مشاورتی: 958
پایہ: تصدیق شدہ
تصدیق: 🔒

CVE: CVE-2025-9019 (🔒)
GCVE (CVE): GCVE-0-2025-9019
GCVE (VulDB): GCVE-100-320080
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ایم آئی ایس سی۔: 🔒

اندراجمعلومات

بنائی: 14/08/2025 07:48 AM
تازہ کاری: 11/09/2025 08:00 PM
تبدیلیاں: 14/08/2025 07:48 AM (58), 14/08/2025 07:55 AM (1), 15/08/2025 10:10 AM (29), 15/08/2025 10:25 AM (1), 01/09/2025 05:28 AM (2), 11/09/2025 08:00 PM (12)
کامل: 🔍
Submitter: nipc-cxd
Cache ID: 253:257:103

پیش کریںمعلومات

قبول

  • پیش کریں #623635: tcpreplay tcpprep tcpreplay version 6fcbf03 (the newest master in https://github.com/appneta/tcpreplay) Heap Buffer Overflow (سے nipc-cxd)

مثنی

بحث

ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.

براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.

اگلا جائزہ پچھلا

Might our Artificial Intelligence support you?

Check our Alexa App!